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Sicherheitsrisiken und Kosten des neuen Personalausweises 


Vorbemerkung der Fragesteller 

Am 1. November 2010 wurde, trotz vielfacher Kritik, der maschinenlesbare 
neue Personalausweis eingeführt. Obwohl Verbraucherschützer die Kosten be- 
mängeln, Datenschützer und Computerexperten massive Sicherheitsbedenken 
äußerten und der neue Personalausweis insgesamt nicht ausgereift erscheint, 
soll der neue Personalausweis nach Ansicht der Bundesregierung auch Ge- 
schäfte im Internet sicherer machen. 

Der neue Personalausweis wird mit regulär 28,80 Euro mehr als das Dreifache 
des jetzigen Personalausweises kosten. Er hat die Maße einer Scheckkarte, be- 
nötigt ein Lichtbild mit neutralem Gesichtsausdruck und wird mit einem 
RFID-Chip (RFID: Identifizierung mit Hilfe von elektromagnetischen Wel- 
len) ausgestattet sein. 

Dieser Funkchip soll biometrische Daten wie eine Kopie des Bildes mit Ge- 
sichtsbiometrie und - vorläufig freiwillig - auch die Fingerabdrücke der Zei- 
gefinger des betroffenen Bundesbürgers enthalten. 

Für Online-Angebote gibt es zusätzliche Optionen, eine elektronische Identi- 
tätsbestätigung (elD), eine kostenpflichtige, qualifizierte elektronische Signa- 
tur (QES) zum elektronischen Unterschreiben und eine Pseudonymfunktion 
zur Bestätigung der Person, ohne persönliche Informationen von sich preis- 
geben zu müssen. 

Um diese Funktionen nutzen zu können, braucht man spezielle Lesegeräte, 
über die der Ausweis mit einem Computer verbunden wird. Dies birgt jedoch 
ein großes Sicherheitsproblem, da viele Computer ungenügend geschützt sind. 
Deutschland befand sich Anfang des Jahres auf der Rangliste der Länder mit 
den meisten infizierten Rechnern auf Platz drei. Nach Schätzungen von 
IT-Sicherheitsexperten sollen mehrere hunderttausend Rechner in Deutsch- 
land von sogenannten illegalen Botnetzen genutzt werden (vgl. taz vom 
25. August 2010). Auf den infizierten und gekaperten Rechnern befinden sich 
ohne Wissen der Benutzerinnen und Benutzer Schadprogramme, mit deren 
Hilfe die Ressourcen des PCs von Kriminellen unbemerkt genutzt und auch 
PINs von Bankkonten ausgeforscht werden können. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 23. November 2010 
übermittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext. 
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Will man also schon durch die Hardware einem Missbrauch möglichst gut 
Vorbeugen, sollte man laut dem Bundesministerium des Innern (BMI) einen 
vom Bundesamt für Sicherheit in der Informationstechnik (BSl) zertifizierten 
Standard- oder besser einen Komfortleser der höchsten Sicherheitsklasse be- 
nutzen. Doch neben den erwähnten Sicherheitsproblemen sind die derzeit zur 
Verfügung stehenden Lesegeräte nach Angaben „DER SPIEGEL“ Mangel- 
ware. Bislang seien nur drei Modelle offiziell zertifiziert, von deren Benut- 
zung das BMI selbst aus Sicherheitsgründen aber abrät, da alle drei Geräte nur 
Basisleser sind, deren Sicherheitsprobleme der Chaos Computer Club e. V. 
erst kürzlich nachweisen konnte (vgl. SPIEGEL ONLINE vom 15. Oktober 
2010). Bei der Billigvariante kann Schadsoftware, etwa ein sogenannter Tro- 
janer, die sechsstellige PIN mitlesen. Von den zehn beim Fraunhofer-Institut 
für Offene Kommunikationssysteme FOKUS gelisteten Herstellern stellen nur 
zwei auch die sicherste Variante, den Komfortleser her. Dabei braucht man 
dieses Gerät der höchsten Sicherheitsklasse, will man alle angepriesenen Fä- 
higkeiten des neuen Personalausweises nutzen: Die Unterschriftsfunktion, mit 
der man online Dokumente rechtsverbindlich unterzeichnen kann, wird nur 
mit einem Komfortleser für mehr als 150 Euro möglich sein. Am 3. November 
2010 waren nach Angaben des , Kompetenzzentrum neuer Personalausweis“ 
beim Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS (vgl. 
www.ccepa.de) weder ein Standardleser noch ein Komfortlesegerät, sondern 
nur die drei vom „DER SPIEGEL“ erwähnten unsicheren Basislesegeräte 
durch das BSl zertifiziert. 

Trotz der unbestrittenen Sicherheitsprobleme sollen auch die derzeitigen Haf- 
tungsregelungen - im Falle des Missbrauchs von digitalen Identitäten - weiter 
gelten, die schon jetzt von Verbraucherschützem als unzureichend bezeichnet 
werden. Angesichts der Fülle von Daten aus unterschiedlichsten Bereichen, 
die in der Vollversion des ePerso dort gespeichert bzw. mit ihm abzurufen 
sind, karm ein Verweis auf Sicherheitsmaßnahmen, die jeder Bürger selbst zu 
treffen hat, nicht ausreichend sein bei Dokumenten, die jeder Bürger haben 
muss. Ist hier kein akzeptabler Sicherheitsstandard für alle zu gewährleisten, 
darf eine solche Technik oder ein solches Instrument nicht obligatorisch ein- 
geführt werden. Die Bundesregierung ist für die Sicherheit, die sie verspricht, 
verantwortlich. 


Vorbemerkung der Bundesregierung 

Der neue Personalausweis wird seit 1. November 2010 in allen Personalaus- 
weisbehörden ausgestellt. Er bietet höchsten Datenschutz und höchste Daten- 
sicherheit. Alle Informationen und Übertragungen werden mit modernen, dau- 
erhaft wirksamen und international anerkannten Schutzmechanismen sicher ge- 
schützt. Der neue Personalausweis ist mit physikalischen und elektronischen 
Sicherheitsmerkmalen auf weltweit höchstem technologischen Niveau ausge- 
stattet. Dies bestätigen auch unabhängige Studien zur kryptografischen Sicher- 
heit und zu den Restrisiken beim Einsatz am privaten Rechner. Mit der Nutzung 
des neuen Personalausweises im Internet wird die Sicherheit und der Schutz 
persönlicher Daten der Bürgeriimen und Bürger wirksamer und deutlich besser 
gewährleistet als dies heute mit den meist üblichen Passwort- oder PIN- Verfah- 
ren, z. B. im Online-Banking, möglich ist. 

Die zitierten Sicherheitsprobleme beziehen sich keinesfalls auf die Sicherheit 
des neuen Personalausweises, der verfügbaren Lesegeräte oder der Software 
zur Nutzung des Ausweises, sondern betreffen vielmehr grandsätzliche Fragen 
der Internetsicherheit. 
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1 . Wie hoch wurden die Kosten für das Projekt neuer Personalausweis zu Be- 
ginn geschätzt (Planung, Entwicklung, Sicherheit etc.)? 

Die Bundesregierung hatte im Entwurf des Gesetzes über Personalausweise 
und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vor- 
schriften (Bundestagsdrucksache 16/10489) die ursprünglich erwarteten Kos- 
ten benannt. Auf die dortigen Ausführungen wird verwiesen. 


2. Wie hoch sind die bisherigen Kosten (bitte nach Jahren auflisten)? 

Seit dem Haushaltsjahr 2006 stellt der Gesetzgeber Mittel für die Einführung 
des neuen Personalausweises zur Verfügung, darunter auch Mittel aus dem 
sogenannten Zukunftsfonds für Informations- und Kommunikationstechnolo- 
gien (Forschungs- und Entwicklungsmittel). Der Mittelabfluss gestaltet sich 
wie folgt, Personal- und Reisekosten wurden nicht berücksichtigt: 


Mittelart 

2007 

2008 

2009 

2010 

Gesamt 

- alle Angaben in Euro - 

reguläre Mittel 

116 109,60 

528 051,51 

1 383 502,71 

4 800 614,66 

6 828 278,48 

Forschungs- und 
Entwicklungs- 
mittel 

71 007,63 

600 981,95 

338 548,42 

191 535,00 

1 202 072,90 

Summe 

187 117,13 

1 129 033,46 

1 722 051,13 

4 992 149,66 

8 030 351,38 


Zusätzlich wurden aus dem Sondervermögen IT-Investitionsprogramm (Kon- 
junkturpaket 11) bislang 319 948,75 Euro (2009) und 10 261 313,53 Euro (2010) 
für Maßnahmen im Zusammenhang mit der Einführung des neuen Personalaus- 
weises (Dl -06-1 bis -5) verausgabt. Des Weiteren vergibt der Bund in der Maß- 
nahme A 4-06-1 Zuwendungen für die Ausgabe eines IT-Sicherheitskits in Höhe 
von 24 Mio. Euro. Diese Maßnahme dient dem Ziel, die Sicherheit der tech- 
nischen Infrastruktur privater Haushalte zu stärken und ist daher kein Proj ekt, das 
unmittelbar dem Personalausweis zugerechnet werden kann. 


3. Wie hoch werden sich die Kosten insgesamt belaufen, bis der neue Perso- 
nalausweis vollständig ausgegeben worden ist? 

Neben den in der Antwort zu Frage 2 aufgeführten Kosten fallen in den kom- 
menden Jahren folgende Kosten an: 

Nach dem Personalausweisgesetz stellen ab 1. Januar 2013 auch Auslands- 
vertretungen Personalausweise aus. Aufgrund des hohen organisatorischen 
Aufwandes kann das Auswärtige Amt allerdings derzeit noch nicht absehen, 
welche Ausgaben zur Ausstattung der Auslandsvertretungen erforderlich sein 
werden. Im Rahmen des Sondervermögens IT-lnvestitionsprogramm werden 
für die Gewiimung von E-Business- und E-Government- Anwendungen für den 
neuen Personalausweis bis zum 31. Dezember 2011 weitere 2 Mio. Euro bereit- 
gestellt. Außerdem wird die Entwicklung einer Open-Source-Anwendungssoft- 
ware durch den Bund gefördert. Hierfür wurden 800 000 Euro im Sonderver- 
mögen IT-Investitionsprogramm bereitgestellt. 
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4. Welche Kosten kamen bereits und werden noch im Zusammenhang mit 
dem neuen Personalausweis nach Kenntnis der Bundesregierung auf die 
Gemeinden und Kommunen zukommen (bitte aufschlüsseln nach Bean- 
tragung/Erstellung, künftig anzubietende online-Dienste im Rahmen von 
E-Govemment und einschließlich Berechtigungszertifikate, ID-Service, 
IT-System-, Software- und IT-Integrationskosten)? 

Die Bereitstellung der erforderlichen Hard- und Software für die Erfassung und 
Übersendung von Personalausweisanträgen an die Ausweisproduzentin sowie 
die zur Durchführung des Änderungsdienstes notwendigen Komponenten wer- 
den den kommunalen Personalausweisbehörden kostenfrei zur Verfügung ge- 
stellt. Die Integration der Hard- und Softwarekomponenten erfolgt durch die 
Anbieter kommunaler Fachverfahren, mit denen die Kommunen in der Regel 
langjährige Pflegeverträge unterhalten. 

Die Personalausweisgebühr enthält eine Verwaltungskostenpauschale von 6 Euro, 
mit der die Verwaltungsaufwände der Kommunen gedeckt werden sollen. Dieser 
Anteil ist gemäß § 3a der Personalausweisgebührenverordnung (PAuswGebV) 
zwei Jahre nach Inkrafttreten unter Einbeziehung des Deutschen Städte- und Ge- 
meindebundes sowie des Deutschen Städtetages zu evaluieren. 

Für die Nutzung der Online-Ausweisfunktion im Rahmen des eGovemment be- 
nötigen Städte und Kommunen Berechtigungen der Vergabestelle für Berechti- 
gungszertifikate. Diese Berechtigungen werden den Städten und Kommunen 
ohne Gebühr erteilt (§ 8 Verwaltungskostengesetz). Die erforderlichen Soft- 
ware-Zertifikate erhalten Städte und Kommunen über private Anbieter, deren 
Preise sich am Markt orientieren werden. Für die technische Anbindung ihrer 
Anwendung bedarf es einer technischen Komponente, dem sogenannten elD- 
Service. Dieser wird den Kommunen und Städten über die Virtuelle Poststelle 
des Bundes (VPS) kostenfrei bereitgestellt, soweit sie den Governikus-Pfiege- 
vertrag unterzeichnet haben. 

Die Bundesregierung geht davon aus, dass Kommunen und Städte, die den 
Bürgerinnen und Bürgern Anwendungen über die Online-Ausweisfünktion an- 
bieten, langfristig Kostenersparnisse erzielen werden. 


5. Welche Schlüsse zieht die Bundesregiemng aus den vier Gutachten zu 
Restrisiken (Dietrich, Rossow, Pohlmann. „Restrisiken beim Einsatz der 
AusweisApp auf dem Bürger PC ...“. FH Gelsenkirchen, Fachbereich 
Informatik. Institut für Internet-Sicherheit. Oktober 2010), Rechtsfragen 
(Prof Dr. G. Borges. „Rechtsfragen der Haftung im Zusammenhang mit 
dem eldentitätsnachweis . . .“. Ruhr Universität Bochum), Software (Grote, 
Keizer u. a. „Vom Client zur APP“. Hasso Plattner Institut. 30. September 
2010) und Sicherheitsanalyse (Dagdelen, Fischlin. „Sicherheitsanalyse des 
EAC -Protokolls“. TU Damrstadt) (bitte jeweils getrennt aufführen)? 

Um Projektfortschritt und Erkenntnisse sowie Anregungen Dritter bei der Ein- 
führung des neuen Personalausweises (nPA) miteinander zu koppeln, hat das 
Bundesministerium des Innern frühzeitig die Begleitforschung als Teilprojekt 
in die Gesamtprojektorganisation zum neuen Personalausweis integriert. Im 
Einzelnen handelte es sich um folgende Studien: 
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1. 

Haftungsfragen im Zusam- 
menhang mit dem neuen 
Personalausweis 

Ruhr-Universität Bochum 

Lehrstuhl für Bürgerliches Recht, 
deutsches und internationales 
Wirtschaftsrecht, insbes. IT-Recht 

Prof Dr. 

Georg Borges 

2. 

Restrisiken am Heim-PC 

Fachhochschule Gelsenkirchen 
Institut für Intemetsicherheit 

Prof Dr. 

Norbert Pohlmann 

3. 

Kryptografische Sicherheit 

Technische Universität Darmstadt 
CASED 

Prof Dr. 

Johannes Buchmann 

4. 

Nutzerakzeptanz und 
Nutzerfreundlichkeit 

Universität Potsdam 
Hasso-Plattner-Institut 

Prof Dr. 

Christoph Meinel 


Aus diesen Studien lassen sich folgende Schlüsse ziehen: 

Soweit beim elektronischen Identitätsnachweis Haftungsrisiken bestehen, las- 
sen sich diese mit dem Instrumentarium des bestehenden Rechts bewältigen. 
Die Online-Ausweisfunktion weist im Vergleich zur herkömmlichen Authenti- 
sierang mit Passwörtern ein höheres Sicherheitsniveau auf. Die Verfahren zei- 
gen in den Modellen keine kryptografischen Schwächen. Die prototypische 
Umsetzung der zukünftigen AusweisApp enthält viele Neuerungen, die dem 
Nutzer nicht nur eine gute, weil intuitive Bedienbarkeit, sondern auch einen 
Mehrwert bieten kann. Insbesondere die Frage nach dem Mehrwert sollte dabei 
in der Zukunft besondere Aufmerksamkeit genießen. Hier bestehen große 
Potenziale für einen nachhaltigen, nutzerzentrierten Erfolg. 


6. Wie gedenkt die Bundesregiemng die derzeitige Situation bei den offiziell 
zertifizierten Lesegeräten, von deren Gebrauch das BMI aus Sicherheits- 
gründen abrät, zu ändern? 

Das Bundesministerium des Innern (BMI) hat nicht vom Gebrauch der zerti- 
fizierten Lesegeräte abgeraten. Aus Sicht des Bundesamtes für Sicherheit in der 
Informationstechnik (BSI) bestehen auch keine Sicherheitsbedenken beim Ein- 
satz von zertifizierten Basislesegeräten für die Nutzung des elektronischen 
Identitätsnachweises, sofern die erforderlichen grundlegenden Sicherheitsvor- 
kehrungen durch den Nutzer getroffen werden. Diese üblichen Basissicher- 
heitsvorkehrungen für den Betrieb eines PCs empfiehlt das BSI unabhängig 
von der Nutzung des elektronischen Personalausweises. Auch bei Nutzung 
höherwertiger Lesegeräte wie Standard- und Komfortleser sollten diese Sicher- 
heitsvorkehrungen eingehalten werden. 


7. Welche vom BSI zertifizierten Lesegeräte (Basis-, Standard- oder Komfort- 
lesegerät) stehen ab warm, und zu welchem Preis zur Verfügung? 

Eine fortlaufend aktualisierte Übersicht über zertifizierte sowie sich in der Zer- 
tifizierung befindliche Lesegeräte — sofern die Hersteller der Veröffentlichung 
zugestimmt haben - wird auf den Webseiten des BSI (www.bsi.bund.de), dem 
Personalausweisportal (www.personalausweisportal.de) und auf den Webseiten 
des Kompetenzzentrums CCnPA (www.ccepa.de) veröffentlicht. Die zur er- 
folgreichen Durchführung der Zertifizierung vom Hersteller benötigte Zeit 
kann nicht durch das BSI beeinflusst werden. Daher kann nicht exakt vorherge- 
sagt werden, zu welchem Zeitpunkt die Zertifizierang weiterer Lesegeräte ab- 
geschlossen sein wird. Ebenso hat das BSI keinen Einfluss auf die Preisgestal- 
tung der am Markt verfügbaren Lesegeräte. 
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8. Welche anderen zertifizierten Lesegeräte stehen ab wann, und zu wel- 
chem Preis zur Verfügung? 

Das BSl zertifiziert Lesegeräte für die Nutzung mit dem neuen Personalaus- 
weis ausschließlich nach den Anforderungen der Technischen Richtlinie 
TR-03119, welche die Kategorien Basis-, Standard- und Komfortleser festlegt. 

Siehe auch Antwort zu Frage 7. 


9. Hat die Bundesregiemng mögliche Schadensersatzansprüche gegen die 
Hersteller der unsicheren Basislesegeräte geprüft? 

Wenn ja, mit welchem Ergebnis, und wenn nein, wamm nicht? 

Nein. Eine Prüfung ist im Lichte der zu Frage 6 gegebenen Antwort nicht ange- 
zeigt. 


10. Hält die Bundesregiemng einen Rückruf der unsicheren Basislesegeräte 
für notwendig? 

Wenn ja, wann wird dieser erfolgen? 

Wenn nein, wamm nicht? 

Nein. Siehe Antworten zu den Fragen 6 und 9. 


1 1 . Wie sah der ursprüngliche Zeitplan der Implementiemng des neuen Per- 
sonalausweises aus (bitte nach Entwicklung, Testphasen, Zertifiziemng, 
Ausgabe und Verbreitung der Lesegeräte aufschlüsseln)? 

Der ursprüngliche festgelegte Zeitplan wurde termingerecht und zielgerichtet 
umgesetzt. In der Konzeptionsphase (2004 bis 2007) hatte das BMI zunächst 
die Eckpunkte festgelegt und erste Begleitstudien zu den Anforderungen an das 
Dokument, zur Umsetzung in den Personalausweisbehörden und zu den grund- 
sätzlichen Nutzungsmöglichkeiten erstellen lassen. Im Anschluss verfasste und 
veröffentlichte das BMI ein Grobkonzept (Anfang 2008). Mit dem Aufbau von 
Projektstrukturen im BMI und den beteiligten Behörden (BSI, Bundeskriminal- 
amt und Bundesverwaltungsamt) begann anschließend die Umsetzungsphase, 
mit dem Ziel, die rechtlichen, technischen und organisatorischen Voraussetzun- 
gen für die Einführung des neuen Personalausweises zu schaffen. Während zu- 
nächst die Schaffüng der rechtlichen Grundlagen und der Technischen Richt- 
linien im Mittelpunkt standen, wurden zuletzt umfangreiche Testmaßnahmen 
durchgeführt. Dazu gehörten der Anfang des Jahres durchgeführte Feldtest in 
27 Feldtestbehörden und der mit 30 Diensteanbietem aus Wirtschaft und Ver- 
waltung durchgeführte Anwendungstest. 

Der neue Personalausweis wurde wie geplant am 1. November 2010 eingeführt. 

Die Bereitstellung von Lesegeräten erfolgt am Markt und nicht durch das BMI 
(vgl. auch Antwort zu Frage 2). 
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12. Um wie viele Monate hinkt die Entwicklung, Zertifizierung und Vertei- 
lung der nach bisherigem Stand sicheren Lesegeräte hinter dem ursprüng- 
lichen Zeitplan her? 

Die Entwicklung und die Beauftragung zur Evaluierung der Lesegeräte erfol- 
gen eigenverantwortlich durch die jeweiligen Hersteller. Zertifizierte Basislese- 
geräte, die aus Sicht des BSI eine ausreichende Sicherheit zur Nutzung für den 
elektronischen Identitätsnachweis bieten, waren bereits vor der Einführung des 
elektronischen Personalausweises verfügbar. 


13. Wird die Bundesregierung an ihrem Vorhaben festhalten und die Verbrei- 
tung der Kartenleser mit 24 Mio. Euro aus dem Konjunkturpaket II 
finanziell unterstützen? 

Wenn ja, auf welche Gerätemodelle verteilen sich die finanziellen Mittel 
im Detail (bitte aufschlüsseln)? 

Mit dem „Zuschuss des Bundes zu einem IT- Sicherheitskit für Bürgerinnen und 
Bürger“ in Höhe von bis 24 Mio. Euro (Maßnahme A4-06-1) fordert der Bund 
die Bereitstellung von Infrastrukturkomponenten für die Nutzung elektroni- 
scher Karten. Die Zuwendungen an insgesamt 10 Zuwendungsempfänger wur- 
den vom BMI in einem transparenten Zuwendungswettbewerb vergeben. Es 
sind keine Gründe ersichtlich, hiervon abzuweichen. Siehe auch Antwort zu 
Frage 6. 

Mit den Zuwendungen fördert der Bund die unentgeltliche oder vergünstigte 
Abgabe von bis zu 230 000 zertifizierten Standard- und Komfortlesem und von 
bis zu 1 237 000 zertifizierten Basislesem. Die Abgabe der Lesegeräte an Bür- 
gerinnen und Bürger erfolgt nicht durch den Bund, sondern unmittelbar durch 
die Zuwendungsempfänger nach Maßgabe der geförderten Umsetzungskon- 
zepte. 


14. Welche Beträge der aus dem IT-Sonderprogramm im Haushalt eingeplan- 
ten 24 Mio. Euro sind bereits für welche Maßnahmen ausgegeben wor- 
den, und wofür ist der Rest verbindlich vergeben? 


Zuwendungen wurden bereits in Höhe von 5 767 127,10 Euro an die folgenden 
Zuwendungsempfänger ausgezahlt: 


Nr. 

Bezeichnung des Zuwendungsempfänger 

Auszahlung in 
Euro 

1 

SCM Microsystems GmbH und KKH-Allianz Hannover 

699 300,00 

2 

CHIP Communications GmbH 

792 540,00 

3 

Cosmos Lebensversicherungs-AG 

466 200,00 

4 

Multicard GmbH 

I 478 087,10 

5 

T- Systems International GmbH 

466 200,00 

6 

REINER Kartengeräte GmbH & Co. KG 

1 864 800,00 


Weitere Mittel sind in Höhe von 17 301 572,90 Euro als Zuwendungen festge- 
legt. 

Mittel für Projektkosten wurden in Höhe von 507 191,08 Euro festgelegt, da- 
von 204 000 Euro für befristet Beschäftigte. Hiervon wurden bereits Mittel in 
Höhe von 238 116,43 Euro ausbezahlt. 
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15. Wurden Firmen für die Entwicklung und Erprobung von Lesegeräten 
finanzielle Unterstützungen aus dem Bundeshaushalt gewährt (bitte nach 
Firma, Modell, Höhe der Förderung und Zeitrahmen aufschlüsseln)? 

Die Kosten der Entwicklung und Zertifizierung von Lesegeräten sind durch den 
jeweiligen Hersteller zu tragen. 


16. Rechnet die Bundesregierung mit zusätzlichen Kosten bei der Entwick- 
lung, Zertifizierung und Verteilung von sicheren Lesegeräten, und wenn 
ja, in welcher Höhe? 

Nein, siehe Antwort zu Frage 15. 


17. Warm werden nach Einschätzung der Bundesregierung wie viele Bundes- 
bürger bis 2020 den neuen Personalausweis besitzen und nutzen (bitte 
nach Anzahl und Monaten/Jahren aufschlüsseln)? 

Die neuen Personalausweise werden gemäß § 6 Absätze 1 und 3 des Personal- 
ausweisgesetzes an Personen unter 24 Jahren mit einer Gültigkeit von 6 Jahren, 
in allen anderen Fällen mit einer Gültigkeit von 10 Jahren ausgestellt. Somit ist 
davon auszugehen, dass spätestens im November 2020 alle Bundesbürger einen 
neuen Personalausweis besitzen werden. 

Im Hinblick auf die neuen Funktionen können Bundesbürger bereits vor Ablauf 
ihres alten Ausweises den neuen Personalausweis beantragen. Die Bundes- 
regierung geht davon aus, dass viele Bürger von der Möglichkeit des vorzei- 
tigen Umtauschs Gebrauch machen werden. Vorhersagen sind aber rein speku- 
lativ. Gleiches gilt für die Nutzung der Online-Ausweisfunktion. Mit der stei- 
genden Zahl attraktiver Anwendungen werden die Bürger verstärkt den Perso- 
nalausweis künftig auch im Internet einsetzen. 


18. Wann werden die sicheren Lesegeräte der höchsten Sicherheitsklasse frei 
erhältlich sein, und mit welchen Kosten pro Stück rechnet derzeit die 
Bundesregierung? 

Siehe Antwort zu Frage 7. 


19. Hält die Bundesregierang daran fest, dass eine Änderung der Haftungs- 
regelungen nicht erforderlich sei, weil ja jeder Einzelne selbst entscheide, 
welche Dienste er in welchem Umfang in Anspruch nehmen wolle? 

Zum gegenwärtigen Zeitpunkt sind keine neuen personalausweisspezifischen 
Haftungsregelungen erforderlich. Die eingesetzten technischen Verfahren (u. a. 
Sicherung der Verwendung durch Besitz und Wissen) sind durch allgemeine 
haftungsrechtliche Regelungen erfasst und durch bestehende Gerichtsentschei- 
dungen (z. B. zur PIN- Verwendung bei der EC-Karte) ausdifferenziert. Zum 
gleichen Ergebnis kommt eine zwischenzeitlich veröffentlichte rechtswissen- 
schaftliche Studie, die im Rahmen der Begleitforschung zum neuen Personal- 
ausweis erstellt wurde. Das Bundesministerium des Innern wird die Rechtssitu- 
ation beim Einsatz des neuen Personalausweises beobachten und tätig werden, 
falls sich rechtlicher Anpassungsbedarf ergeben sollte. 
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20. Erfüllt nach Auffassung der Bundesregierung die am 1. November 2010 
bereitgestellte Technik die Anforderungen und Versprechungen nach 
mehr Sicherheit für die Bürgerinnen und Bürger, die einen neuen Perso- 
nalausweis erhalten und nutzen? 

Ja. Die Technik des neuen Personalausweises und der Infrastrukturkomponen- 
ten ist auf dem neuesten Stand und erfüllt internationale Standards der Daten- 
sicherheit. 

Dies trifft sowohl für die kryptografischen Protokolle zur Sicherung der per- 
sönlichen Daten auf dem Ausweis selbst zu, als auch für die von den Bürgern 
beim Einsatz zu Hause zu verwendenden Lesegeräte und Programme. 

Selbst bei der Verwendung eines preiswerten Basis-Lesegerätes zum Anmelden 
oder Authentisieren bei einem Online-Dienst mit dem neuen Personalausweis 
ist der Schutz gegen das unberechtigte Mitlesen von persönlichen Daten im 
Vergleich zu den heute noch weit verbreiteten Verfahren deutlich höher. 

Im Gegensatz zu den Verfahren, die sich ausschließlich auf die Keimtnis einer 
bestimmten Kombination von Nutzername und Passwort stützen, sind beim 
neuen Personalausweis für die Authentisierung zwei verschiedene Faktoren 
— nämlich der Besitz der Ausweiskarte und die Kenntnis der PIN — erforderlich. 
Das Abhandenkommen eines der Faktoren führt beim neuen Personalausweis 
nicht dazu, dass Angreifer Zugriff auf persönliche Daten haben. 

Im Übrigen wird auf die Vorbemerkung der Bundesregierung verwiesen. 
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